El crimen cibernético ruso se duplica

 La compañía rusa de investigación de delitos informáticos y de cómputo forense, y filial del Grupo LETA, Grupo-IB liberó un informe de 28 páginas, preparado por analistas de su laboratorio de cómputo forense y su unidad CERT-GIB, sobre el mercado de delito informático ruso en 2011.

El informe describe los principales riesgos asociados con varios tipos de actividades de hackeo, analiza las principales tendencias en la evolución del mercado ruso del crimen cibernético, estima las acciones y el desempeño financiero del segmento ruso en el mercado global de esta actividad criminal, y prevé las tendencias del mercado para este año.
Tendencias clave en 2011:

Crimen cibernético ruso se duplica: El mercado global del crimen cibernético fue de más de $12.5 miles de millones en 2011. El  componente global de habla en ruso del mercado fue de más de $4 mil millones; y el mercado ruso nacional del crimen cibernético fue de $2.3 mil millones, que duplica la cifra del año pasado de $1.2 mil millones.

La mafia profesionaliza el crimen cibernético ruso: Sindicatos del crimen tradicional están empezando a organizar al mercado ruso del crimen cibernético, previamente desorganizado. Además, estos sindicatos del crimen están comenzando a trabajar de manera más estrecha compartiendo datos comprometidos, botnets y esquemas de cobro.

Fraude en línea y spam representan más de la mitad del crimen cibernético ruso: En 2011, el tipo de delito cibernético ruso más recurrente fue el fraude en línea con $942 millones, seguido por el spam con $830 millones; crimen cibernético a crimen cibernético, o C2C (incluyendo servicios de anonimidad y venta de tráfico, exploits, malware y cargadores) en $230 millones, y DDoS en $130 millones.

Perfiles criminales: En su informe, especialistas del Grupo-IB y del CERT-GIB analizaron los detalles de perfil de 5 delincuentes cibernéticos atrapados en 2011: Vladislav Khorokhorin, Oleg Nikolayenko, Yevgeniy Anikin, Maksim Glotov y Andrey Sabelikov.

El Grupo-IB sugiere que las leyes rusas son críticas para reaccionar en contra del mercado ruso global del crimen cibernético. A pesar de que sienten que ha habido progreso con las recientes leyes introducidas por el presidente ruso Dmitriy Medvedev y promulgada por la Asamblea Legislativa de Rusia; estas leyes aún no van lo suficientemente lejos.

El informe también recomienda pasos que significativamente aumentarán el número de crímenes cibernéticos resueltos, cambiar las prácticas de la ley existente y establecer cooperación internacional adecuada en este campo.

Estas recomendaciones incluyen:
Aclarar el lenguaje de nuevas leyes: Modificar la ley con un aparato conceptual adicional relacionado con temas de seguridad informática y tecnologías de la información. Por ejemplo, el término “botnet” necesita ser introducido, quizá bajo un nombre diferente, que sigue y seguirá siendo en un futuro previsible, la principal herramienta para cometer la mayoría de los delitos cibernéticos. Además, cambiar el término “información de cómputo” en la ley existente, el cual no refleja completamente la naturaleza de la información en cómputo, dando lugar a posibles malinterpretaciones de este término.

Incrementar las penas: Hacer más severas las penas por delitos cometidos usando tecnologías de cómputo.

Actualizar, modificar y aumentar los procedimientos penales: Crear procedimientos penales más efectivos alrededor de la recolección de “evidencia digital” como la de describir los procedimientos y acciones relacionados con la adquisición, aseguramiento e investigación; y crear una definición separada de la escena del crimen para el crimen cibernético y establecer un lugar específico para la investigación de tales crímenes.

Mejorar el cumplimiento de la ley: Organizar programas de entrenamiento federal y estatal para reforzar agencias judiciales, fiscales, de investigación y de aplicación de la ley, incluyendo seminarios sobre los temas de investigación de delitos informáticos.

Mejorar la coordinación internacional: Elaborar un documento para presentarse ante la ONU, estableciendo los principios de la interacción internacional en contra del crimen cibernético, a su vez respetando la soberanía de los estados integrantes, a diferencia de la Convención de Budapest.

 Fuente